現(xiàn)在很多企業(yè)都需要進(jìn)行等級(jí)保護(hù)評(píng)測(cè)，這是國(guó)家規(guī)定的標(biāo)準(zhǔn)，對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境安全有重大意義。很多企業(yè)管理者不了解等級(jí)保護(hù)評(píng)測(cè)，要花多長(zhǎng)時(shí)間、多久測(cè)一次、費(fèi)用是多少、可以找哪些單位來評(píng)測(cè)等等一系列的問題，影響了管理者做出決策。今天我們就來針對(duì)這些常見問題，為大家逐一解答。

（網(wǎng)絡(luò)安全）

一、什么是等級(jí)保護(hù)測(cè)評(píng)?　　

答：等級(jí)保護(hù)測(cè)評(píng)指的是用戶單位委托第三方有測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)單位已定級(jí)備案的信息系統(tǒng)開展安全測(cè)試的過程，測(cè)試結(jié)束后出具相應(yīng)的信息系統(tǒng)測(cè)評(píng)報(bào)告。　　

二、等級(jí)保護(hù)測(cè)評(píng)一般多長(zhǎng)時(shí)間能測(cè)完?　　

答：現(xiàn)場(chǎng)測(cè)評(píng)周期一般一周左右，具體看信息系統(tǒng)數(shù)量及信息系統(tǒng)的規(guī)模，有所增減。小規(guī)模安全整改2-3周，出具報(bào)告時(shí)間一周，整體持續(xù)周期1-2個(gè)月。如果整改不及時(shí)或牽涉到購(gòu)買設(shè)備，時(shí)間不好說，但總的要求一年內(nèi)要完成。　　

三、等級(jí)保護(hù)測(cè)評(píng)多久需要測(cè)一次?　　

答：三級(jí)信息系統(tǒng)要求每年至少開展一次測(cè)評(píng);二級(jí)信息系統(tǒng)一般每?jī)赡觊_展一次測(cè)評(píng)。　　

四、等級(jí)保護(hù)測(cè)評(píng)的費(fèi)用是多少?　　

答：測(cè)評(píng)的費(fèi)用首先是按照信息系統(tǒng)來算，不是按照一個(gè)單位，第二不同等級(jí)的測(cè)評(píng)費(fèi)用不一樣。費(fèi)用每個(gè)省市具體要求不一樣，通常每個(gè)省市都有自己的一個(gè)價(jià)格體系，二級(jí)和三級(jí)系統(tǒng)的測(cè)評(píng)費(fèi)用相對(duì)都是固定的，如有些地方要求：二級(jí)系統(tǒng)不低于5萬元;三級(jí)系統(tǒng)不低于8萬元。　　

五、用戶單位需要開展等級(jí)保護(hù)測(cè)評(píng)，找誰去做?　　

答：找有測(cè)評(píng)資質(zhì)的的測(cè)評(píng)公司去開展，該單位至少具有該省市信息安全等級(jí)保護(hù)協(xié)調(diào)小組辦公室發(fā)放的《信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書》，同時(shí)部分省份要求測(cè)評(píng)機(jī)構(gòu)在用戶單位所在地級(jí)市公安網(wǎng)安部門備案，備案成功后方可在當(dāng)?shù)亻_展等級(jí)保護(hù)測(cè)評(píng)工作。　　

六、測(cè)評(píng)完成后需要花多少錢進(jìn)行安全整改，整改是否一次性要整改到位?　　

答：需要根據(jù)具體情況去分析，安全整改不一定要額外花錢，如果單位已經(jīng)有防火墻、IDS、殺毒軟件的話，設(shè)備上是基本滿足等保三級(jí)及以下等級(jí)的要求的。當(dāng)然如果想做的更好，還是需要再增加一些其他設(shè)備的。安全整改優(yōu)先把高危風(fēng)險(xiǎn)及最急需整改的內(nèi)容先整改，不強(qiáng)制要求一次或一年內(nèi)全部整改到位，安全建設(shè)及整改也是一個(gè)持續(xù)性的工作。